هجوم إلكتروني يستهدف موقع Kiabi: تسريب بيانات 20 ألف عميل
هجوم إلكتروني يستهدف موقع كيابي للمنتجات المستعملة ويكشف بيانات 20 ألف عميل
تعرض موقع كيابي المخصص لبيع وشراء المنتجات المستعملة لهجوم إلكتروني باستخدام تقنية “حشو بيانات الاعتماد” (Credential Stuffing)، مما أتاح للمتسللين الوصول إلى بيانات شخصية تخص 20 ألف عميل، بما في ذلك أرقام الحسابات المصرفية الدولية (IBAN) لبعضهم.
وأعلنت علامة الملابس الجاهزة أنها اكتشفت الهجوم في 7 يناير، موضحة أن المهاجمين تمكنوا من اختراق حسابات العملاء باستخدام بيانات اعتماد مسربة من مواقع أخرى. ونتج عن الهجوم تسريب معلومات مثل الأسماء، تواريخ الميلاد، بيانات الاتصال، وأرقام IBAN، دون أن تشمل البيانات المسربة معلومات أكثر تفصيلًا مثل رقم الحساب البنكي (RIB).
في إطار التصدي للهجوم، اتخذت كيابي خطوات عاجلة لتعزيز أمان بيانات عملائها، بما في ذلك إخفاء أرقام IBAN وإعادة تعيين كلمات المرور للحسابات المتضررة. كما قامت الشركة بإبلاغ العملاء المتأثرين بالحادث لضمان الشفافية والامتثال للقوانين.
وأكدت كيابي أن موقعها الأساسي (Kiabi.com) لم يتعرض لأي ضرر، مشيرة إلى أن الهجوم استهدف حصريًا الموقع الخاص بالمنتجات المستعملة، حيث تم إدخال بيانات IBAN من قبل بعض العملاء لأغراض المعاملات.